專利名稱:一種在cdma中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及碼分多址(Code Division Multiple Access,CDMA)通信領(lǐng)域,具體來說,涉及一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法。
背景技術(shù):
按第三代移動通信標(biāo)準(zhǔn)化的伙伴項(xiàng)目2(3GPP2)組織的劃分,CDMA網(wǎng)絡(luò)從IS-95體制向CDMA2000系列演進(jìn),歷經(jīng)階段0(Phase0)、階段1(Phasel)、階段2(Phase2)和階段3(Phase3)等階段,最終實(shí)現(xiàn)CDMA2000全I(xiàn)P(ALL-IP)網(wǎng)絡(luò)。
在作為承前啟后的階段2中,信令和承載分離、接入網(wǎng)和核心網(wǎng)獨(dú)立演進(jìn)的原則已經(jīng)顯現(xiàn)。階段2又細(xì)分為步驟1(STEP1)、步驟2(STEP2)和步驟n(STEPn)。具體而言,在步驟2中,第二代移動通信(2G)網(wǎng)絡(luò)的移動交換中心/訪問位置寄存器(MSC/VLR)分裂為移動交換中心仿真(Mobile SwitchCenter Emulation,MSCe)、媒體網(wǎng)關(guān)(Media GateWay,MGW)和媒體資源功能處理器(Multimedia Resource Function Processor,MRFP)這三個網(wǎng)元,其中,該移動交換中心仿真具有與移動交換中心類似的功能,也可直接稱其為移動交換中心。另外還新增了歸屬地位置寄存器仿真(HLRe)等網(wǎng)元,完成包括2G基站子系統(tǒng)(BSS)和3G基站子系統(tǒng)(BSS/RNC)的接入,實(shí)現(xiàn)與公共交換電話網(wǎng)(public switched telephone network,PSTN)、公眾陸地移動電話網(wǎng)(Public Land Mobile Network,PLMN)以及因特網(wǎng)協(xié)議(Internet Protocol,IP)網(wǎng)絡(luò)的互通,提供對傳統(tǒng)移動臺(Mobile Station,MS)業(yè)務(wù)的支持。
如圖1,示出了一種CDMA接入網(wǎng)的簡要結(jié)構(gòu)示意圖。其中,MS一般由基帶、中頻和射頻等部分組成?;鶐Р糠重?fù)責(zé)射頻信號和基帶信號的轉(zhuǎn)發(fā)控制,中頻連接基帶部分和射頻部分,而射頻部分負(fù)責(zé)無線信號的發(fā)送和接收。MS可以為諸如手機(jī)、PDA等。
基站控制器(Base Station Controller,BSC)是基站系統(tǒng)的一個部分,BSC主要處理系統(tǒng)信息廣播、切換、小區(qū)資源分配、用戶控制等無線資源管理等功能。
MGW提供語音業(yè)務(wù)、電路域相關(guān)數(shù)據(jù)業(yè)務(wù)的傳輸與交換功能,實(shí)現(xiàn)無線接入網(wǎng)絡(luò)電路域與公共電路交換網(wǎng)絡(luò)(PSTN、ISDN)、其它移動網(wǎng)絡(luò)(GSM、CDMA等)、分組網(wǎng)絡(luò)之間的業(yè)務(wù)流轉(zhuǎn)換。MGW設(shè)備提供分組交換功能,通過升級可以滿足無線網(wǎng)絡(luò)向全I(xiàn)P網(wǎng)絡(luò)的發(fā)展需要。
其中,BSC通過A1p口與MSCe建立A1p鏈路,BSC通過該A1p鏈路與MSCe之間傳送信令。BSC通過A2p口與MGW經(jīng)IP網(wǎng)絡(luò)相連接,該A2p口用來承載業(yè)務(wù)。而MSCe與MGW之間通過H248鏈路進(jìn)行聯(lián)系,所述H248為一種媒體網(wǎng)關(guān)控制協(xié)議。
CDMA系統(tǒng)的收號業(yè)務(wù)(例如撥打運(yùn)營商服務(wù)號碼,自動語音提示輸入語言選擇)采用多音多頻(Dual Tone Multi-Frequency,DTMF)來實(shí)現(xiàn)號碼傳送。CDMA系統(tǒng)呼叫控制與承載分離的架構(gòu)下,在實(shí)現(xiàn)A口IP化之后,BSC的A2p口是使用IP或?qū)崟r流傳輸協(xié)議(IP/RTP)包進(jìn)行DTMF信息傳送的,傳送的方式遵循RFC2833協(xié)議,一般將該傳輸?shù)腄TMF信息簡稱為2833信息。在RTP包中,2833信息為明碼傳送,很容易被抓包工具所攔截并解析出其中所包含的實(shí)際的DTMF信息,這樣,就會導(dǎo)致用戶的機(jī)密信息(如銀行帳號密碼)的泄密。
在現(xiàn)有CDMA協(xié)議標(biāo)準(zhǔn)的IP化A口處理中,A2p口承載建立必須使用RFC2833協(xié)議進(jìn)行DTMF信息傳送。如在圖1中。當(dāng)呼叫接通后,用戶在MS中按鍵,所撥號碼會首先在無線側(cè)通過帶外信令傳送到BSC(步驟A);而BSC在首先將該按鍵信息轉(zhuǎn)化為DTMF信息,并在BSC的A2p口通過IP/RTP包將該DTMF信息發(fā)送給MGW(步驟B),這種傳送方式為明文標(biāo)準(zhǔn)2833方式。因?yàn)锳2p口連接的為IP網(wǎng)絡(luò),分組包極易受到攔截,并獲取其中DTMF信息,從而截取移動用戶機(jī)密信息。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,為克服現(xiàn)有CDMA網(wǎng)絡(luò)中,BSC的A2p口傳送2833信息易攔截和解析的不足之處,提供一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,可提高A2p口所傳送的DTMF信息的安全性。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案在于,提供一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,包括(a)在基站控制器和移動交換中心之間傳送攜帶有2833加密控制信息的相關(guān)信令,所述2833加密控制信息中包含有A口密鑰信息及用于對2833信息進(jìn)行加密的第一加密算法名稱;(b)所述相關(guān)信令的接收方獲得所述A口密鑰信息中所包含的用于對2833信息進(jìn)行加密的A口共享密鑰;(c)該移動交換中心利用該A口共享密鑰生成一個2833加密屬性信息,并發(fā)送給媒體網(wǎng)關(guān),所述2833加密屬性信息包含所述第一加密算法名稱及H248口密鑰信息,媒體網(wǎng)關(guān)從該H248口密鑰信息中獲得A口共享密鑰及第一加密算法名稱;(d)基站控制器和媒體網(wǎng)關(guān)使用該A口共享密鑰,對2833信息利用該第一加密算法進(jìn)行加密傳送,并在對端采用該A口共享密鑰及第一加密算法進(jìn)行解密。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述2833加密控制信息是通過擴(kuò)展互操作性規(guī)范(IOS)協(xié)議中相關(guān)信令中的A2p承載格式特征參數(shù)而來,所述2833加密屬性是通過擴(kuò)展H248協(xié)議而來。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述A口密鑰信息及H248口密鑰信息均為所述A口共享密鑰。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述步驟(a)進(jìn)一步包括所述相關(guān)信令發(fā)送方將所述A口共享密鑰與預(yù)先配置的A口控制密鑰利用一個第二加密算法加密生成所述A口密鑰信息,所述2833加密控制信息中進(jìn)一步包含有該第二加密算法名稱;所述步驟(b)進(jìn)一步包括所述相關(guān)信令的接收方獲得所述A口密鑰信息后,利用所述第二加密算法解密,獲得所述A口共享密鑰。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述步驟(c)進(jìn)一步包括(c1)移動交換中心生成所述2833加密屬性信息,該2833加密屬性信息進(jìn)一步包括一個預(yù)先配置的第三加密算法名稱,且所述H248口密鑰信息由該A口共享密鑰與預(yù)先配置的H248口控制密鑰以第三加密算法進(jìn)行加密而生成;(c2)移動交換中心在進(jìn)行承載建立或者承載屬性修改時,將該2833加密屬性信息發(fā)送給媒體網(wǎng)關(guān);(c3)媒體網(wǎng)關(guān)接收該2833加密屬性信息后,采用預(yù)先配置的H248口控制密鑰,對該H248口密鑰信息以第三算法進(jìn)行解密計(jì)算,獲得A口共享密鑰,并從該2833加密屬性信息中獲得第一加密算法名稱。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,在呼叫過程中進(jìn)行切換后,所述移動交換中心為服務(wù)移動交換中心;所述基站控制器均為切換后的目標(biāo)基站控制器;所述媒體網(wǎng)關(guān)均為切換后的目標(biāo)媒體網(wǎng)關(guān)。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述2833加密屬性信息是在進(jìn)行承載建立、承載屬性修改時,攜帶在H248承載建立請求消息或承載屬性修改請求消息中由移動交換中心發(fā)送給媒體網(wǎng)關(guān)的。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述步驟(a)中的所述相關(guān)信令是在呼叫建立或呼叫過程中所傳送的,且所述相關(guān)信令為CM服務(wù)請求消息、呼叫響應(yīng)消息、承載更新請求消息、指配完成消息、增值業(yè)務(wù)請求消息、切換請求應(yīng)答消息、呼叫請求消息、指配請求消息、增值業(yè)務(wù)通知消息、業(yè)務(wù)通知消息、承載更新申請消息、承載更新響應(yīng)消息或切換請求消息。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述第一加密算法、第二加密算法及第三加密算法均為對稱加密算法。
在本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中,所述第一加密算法、第二加密算法及第三加密算法為相同的加密算法,或者所述第一加密算法、第二加密算法及第三加密算法為不同的加密算法。
實(shí)施本發(fā)明的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,具有如下有益效果通過在建立呼叫時、呼叫過程中或進(jìn)行呼叫切換后,擴(kuò)展IOS協(xié)議的A2p承載格式特征參數(shù)及擴(kuò)展H248協(xié)議。且通過基站控制器(或目標(biāo)基站控制器)和移動交換中心之間、移動交換中心和媒體網(wǎng)關(guān)(或目標(biāo)媒體網(wǎng)關(guān))之間進(jìn)行密鑰信息交換,使媒體網(wǎng)關(guān)(或目標(biāo)媒體網(wǎng)關(guān))端獲得與基站控制器(或目標(biāo)基站控制器)端相同的密鑰。然后利用該密鑰對A2p口中的2833信息進(jìn)行加密傳送??梢员WC在A2p口上進(jìn)行2833信息傳送的安全性,從而保障移動用戶的利益,提高運(yùn)營商的服務(wù)滿意度。
圖1是現(xiàn)有技術(shù)中的一種CDMA接入網(wǎng)的簡要結(jié)構(gòu)示意圖;圖2是本發(fā)明一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法的CDMA接入網(wǎng)的簡要示意圖;圖3是本發(fā)明一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中在呼叫建立時或呼叫過程中的第一實(shí)施例的流程圖;圖4是本發(fā)明一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中在呼叫建立或呼叫過程中的第二實(shí)施例的流程圖。
圖5是本發(fā)明一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法中進(jìn)行切換后的流程圖。
具體實(shí)施例方式
本發(fā)明提供一種在CDMA中的A2p口實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,可提高A2p口所傳送的DTMF信息的安全性。其應(yīng)用于如圖2所示的CDMA系統(tǒng)中。本發(fā)明的基本原理為擴(kuò)展互操作性規(guī)范(InteroperabilitySpecification,IOS)協(xié)議中特定信令的參數(shù),從而在呼叫建立時、呼叫過程中及進(jìn)行呼叫切換后,使在BSC(或目標(biāo)BSC)與MSCe之間的A1p鏈路中所傳輸?shù)男帕羁蓴y帶2833加密控制信息(至少包含有用于對2833信息進(jìn)行加密的密鑰),通過A1p鏈路和MSCe與MGW(或目標(biāo)MGW)之間的H248鏈路,使MGW(或目標(biāo)MGW)獲得該密鑰。則BSC(或目標(biāo)BSC)和MGW(或目標(biāo)MGW)可使用相同的密鑰進(jìn)行2833信息的加解密。其中,IOS協(xié)議是CDMA系統(tǒng)中定義接入側(cè)與網(wǎng)絡(luò)側(cè)口的規(guī)范統(tǒng)稱。在對該密鑰傳送過程中,也可對該密鑰進(jìn)行加密處理。
現(xiàn)結(jié)合圖3,對本發(fā)明中在呼叫建立時或呼叫過程中的第一實(shí)施例的具體步驟進(jìn)行說明。首先,在步驟S30中,需要擴(kuò)展IOS協(xié)議中的信令中的參數(shù)(例如,可以擴(kuò)展A2p承載格式特征參數(shù)(A2p Bearer Format-SpecificParameters)),并定義擴(kuò)展信息,表示該A2p口具有加密能力,且指定具體的加密算法類型及所采用的密鑰等信息。例如,在一個實(shí)施例中,擴(kuò)展信息包括如下內(nèi)容擴(kuò)展ID采用1字節(jié)的類型信息,例如,取值為2,表示2833加密控制信息;擴(kuò)展長度采用1字節(jié)長度信息來表示,包括1字節(jié)標(biāo)志位和不定長度字節(jié)(如最長為8字節(jié))密鑰信息;具體的擴(kuò)展參數(shù)采用1字節(jié)長度信息來表示。其中,采用1比特信息來表示是否使用2833加密指示,當(dāng)該比特取值為“0”時,表示本次呼叫不使用2833加密,當(dāng)該比特取值為“1”時表示本次呼叫使用2833加密;采用3比特信息來表示加密算法類型,該加密算法必須是對稱算法,類如,在本發(fā)明的一個實(shí)施例中,對該3比特取值為“000”時表示采用RC4加密算法,其它的取值暫時保留;另外4比特信息暫時保留;另外4~8字節(jié)信息用來表示A口密鑰信息(A-SHARE-DATA),其為加密后的本次呼叫2833共享密鑰(CALL-KEY),長度與算法相關(guān)。
上述僅示出了本發(fā)明一個實(shí)施例中,一種擴(kuò)展A2p承載格式特征參數(shù)的示例,本發(fā)明不限于此,本領(lǐng)域的技術(shù)人員應(yīng)可以從本發(fā)明中推導(dǎo)出更多的擴(kuò)展方法,例如可以對IOS信令中的其他的參數(shù)進(jìn)行擴(kuò)展。
本發(fā)明還需要擴(kuò)展H248協(xié)議,定義會話描述協(xié)議(Session DescriptionProtocol,SDP)格式的2833加密屬性,以使MSCe和MGW的H428鏈路側(cè)具有對所接收的來自BSC密鑰進(jìn)行加密的能力。該2833加密屬性的格式可為“a=encrypt_params加密算法名稱加密后的密鑰(H248-SHARE-DATA)”,該格式包括三部分。例如對于RC4算法,其2833加密屬性可能表現(xiàn)為“a=encrypt_paramsrc4a6Z*op1K”,其中“a6Z*op1K”為加密后的32位密鑰。當(dāng)然,在不同的實(shí)施例中,該密鑰可以不同。
接著在步驟S31中,開始對呼叫過程進(jìn)行擴(kuò)展。BSC和MSCe之間預(yù)先設(shè)置有A口控制密鑰(A1P-KEY);在MGW和MSCe之間預(yù)先設(shè)置有H248口控制密鑰(H248-KEY)。
在步驟S32中,在呼叫建立時或呼叫過程中,在BSC與MSCe之間傳送攜帶有2833控制信息的相關(guān)信令。在本發(fā)明中,是在相關(guān)信令中的A2p承載格式特征參數(shù)中攜帶有2833加密控制信息,表示該次呼叫需要進(jìn)行2833加密。所述信息令可包括諸如所述相關(guān)信令為CM服務(wù)請求(CM Service Request)消息、呼叫響應(yīng)(Paging Response)消息或承載更新請求(Bearer Update Response)消息、指配完成消息、增值業(yè)務(wù)請求(Additional Service Request)消息或切換請求應(yīng)答(Handoff Request Acknowledge)消息。上述各消息在BSC與MSCe之間的交換流程與協(xié)議定義的正常承載信息交換流程相同。其中,該2833加密控制信息中包含有A口密鑰信息(A-SHARE-DATA)、所采用的加密算法(下稱第二加密算法)等信息,該第二加密算法為一對稱算法(如RC4算法),該所述A口密鑰信息(A-SHARE-DATA)是由所述A口共享密鑰(CALL-KEY)與所述A口控制密鑰(A1P-KEY)利用該第二加密算法加密而來,所述A口共享密鑰(CALL-KEY)在每次呼叫中都是不相同的,例如,其可以隨機(jī)產(chǎn)生。
在該實(shí)施例中,在BSC與MSCe之間傳送攜帶有2833控制信息的相關(guān)信令存在兩種情況,一種是由BSC作為密鑰分發(fā)主體,即由BSC向MSCe發(fā)送攜帶有2833控制信息的信令,其中,所述A口共享密鑰(CALL-KEY)由該BSC產(chǎn)生;另一種是由MSCe作為密鑰分發(fā)主體,即由MSCe向BSC發(fā)送攜帶有2833控制信息的信令,其中,所述A口共享密鑰(CALL-KEY)由該MSCe所產(chǎn)生。
在步驟S33中,該信令接收端(MSCe或BSC)在接收到上述2833加密控制信息后,通過預(yù)先配置的A口控制密鑰(A1P-KEY)與2833加密控制信息中的密鑰信息(A-SHARE-DATA)采用所述的第二加密算法進(jìn)行計(jì)算(解密過程),獲得A口共享密鑰(CALL-KEY)。
在步驟S34中,MSCe使用H248口控制密鑰(H248-KEY)對該產(chǎn)生的或解密出來的A口共享密鑰(CALL-KEY)以第三加密算法進(jìn)行加密,生成H248口密鑰信息(H248-SHARE-DATA)。
在步驟S35中,MSCe在進(jìn)行承載建立或承載屬性修改時,在H248承載建立請求消息或承載屬性修改請求消息中將2833加密屬性信息(其格式為“a=encrypt_params加密算法名稱H248-SHARE-DATA”)發(fā)送給MGW,此處加密算法名稱為該第三加密算法的名稱。
在步驟S36中,MGW接收該2833加密屬性信息后,采用H248口控制密鑰(H248-KEY),與所接收到的2833加密屬性信息中的H248口密鑰信息(H248-SHARE-DATA)進(jìn)行解密計(jì)算(采用所述第三加密算法),獲得A口共享密鑰(CALL-KEY)。這樣,MGW就獲得了與BSC中相同的A口共享密鑰(CALL-KEY)。
在接下來的步驟S37中,BSC、MGW就可以使用相同的密鑰(CALL-KEY),進(jìn)行2833信息的加解密。例如,當(dāng)呼叫接通后,用戶在MS中按鍵,所撥號碼會首先在無線側(cè)通過帶外信令傳送到BSC;而BSC在首先將該按鍵信息轉(zhuǎn)化為DTMF信息,并在BSC中用A口共享密鑰(CALL-KEY)對該DTMF信息進(jìn)行加密,并在A2p口通過IP/RTP包將該加密后的DTMF信息以2833的方式發(fā)送給MGW。而在MGW收到該加密后的DTMF信息后,用已獲得的A口共享密鑰,對其進(jìn)行解密,獲取解密后的DTMF信息。同理MGW也可以將其傳送給BSC的承載進(jìn)行加密,在BSC端再進(jìn)行解密。其中,對2833信息進(jìn)行加/解密可采用第一加密算法。
上述所述的第一加密算法、第二加密算法及第三加密算法可以是相同的加密算法,也可以是互不相同的加密算法,在實(shí)施應(yīng)用中,可以根據(jù)需要進(jìn)行靈活選用。當(dāng)選用不同的加密算法時,可在所展參數(shù)中增加一個算法名稱指示,將用于對密鑰進(jìn)行加密和對2833信息進(jìn)行加密的算法名稱同時傳送,則可以支持三個加密算法完全不同,即在上述實(shí)例中,在BSC與MSCe之間傳送的2833加密控制信息中攜帶有用于對A口共享密鑰進(jìn)行加密的所述第二加密算法名稱及用于對2833信息進(jìn)行加密的第一加密算法名稱;而在MSCe與MGW之間傳送的2833加密屬性信息中攜帶有用于對該A口共享密鑰進(jìn)行加密的所述第三加密算法名稱及用于對2833信息進(jìn)行加密的第一加密算法名稱。這樣,MGW在接收到該2833加密屬性信息后,就可以采用第三加密算法恢復(fù)用所述A口共享密鑰,并采用所述第一加密算法對2833信息進(jìn)行加解密工作。
而在圖4中,示出了本發(fā)明的第二實(shí)施例。一般來說,在現(xiàn)實(shí)組網(wǎng)中,用于信令傳送的網(wǎng)絡(luò)(如上述的A1p信令、H248信令鏈路)比承載信息的傳送網(wǎng)絡(luò)控制更為嚴(yán)格,也更加安全,所以在圖4中,A1p口和H248口進(jìn)行密鑰(即A口共享密鑰)交換時,無需對密鑰進(jìn)行加密傳送,可以進(jìn)行明文傳送,也可以滿足較多環(huán)境的應(yīng)用。對其具體步驟說明如下在步驟S40中,需要擴(kuò)展IOS協(xié)議中的信令中的參數(shù),其擴(kuò)展方法可參見本對發(fā)明的第一實(shí)施例的敘述,在該擴(kuò)展數(shù)中,只需攜帶用于對2833信息進(jìn)行加密的算法名稱及所采用的密鑰等信息,而無需攜帶對該密鑰進(jìn)行加密的算法名稱。
并擴(kuò)展H248協(xié)議,定義會話描述協(xié)議(Session Description Protocol,SDP)格式的2833加密屬性。該2833加密屬性的格式可為“a=encrypt_params加密算法名稱密鑰”,該格式包括三部分。例如對于RC4算法,其2833加密屬性可能表現(xiàn)為“a=encrypt_paramsrc4 a6Z*op1K”,其中“a6Z*op1K”為加密后的32位密鑰。
在步驟S41中,呼叫建立時或呼叫過程中,BSC與MSCe之間傳送攜帶有2833加密控制信息的相關(guān)信令;例如在相關(guān)信令中的相應(yīng)參數(shù)(如A2p承載格式特征參數(shù))中攜帶有2833加密控制信息,表示該次呼叫需要進(jìn)行2833加密。其中,該2833加密控制信息中包含有A口共享密鑰(CALL-KEY)、所對2833信息加密所采用的加密算法(第一加密算法)等信息,所述A口共享密鑰(CALL-KEY)在每次呼叫中都是不相同的,例如,其可以隨機(jī)產(chǎn)生。在該實(shí)施例中,在BSC與MSCe之間傳送攜帶有2833控制信息的相關(guān)信令存在兩種情況,一種是由BSC作為密鑰分發(fā)主體,即由BSC向MSCe發(fā)送攜帶有2833控制信息的信令,其中,所述A口共享密鑰(CALL-KEY)由該BSC產(chǎn)生;另一種是由MSCe作為密鑰分發(fā)主體,即由MSCe向BSC發(fā)送攜帶有2833控制信息的信令,其中,所述A口共享密鑰(CALL-KEY)由該MSCe所產(chǎn)生。
在步驟S42中,該信令的接收方(如MSCe或BSC)在接收到上述2833加密控制信息后,取出其中A口共享密鑰(CALL-KEY)及所述第一加密算法名稱信息。且在MSCe端利用其所產(chǎn)生或獲得的A口共享密鑰(CALL-KEY)生成一個2833加密屬性信息(其格式為“a=encrypt_params加密算法名稱密鑰),其中,加密算法名稱為第一加密算法名稱,密鑰為A口共享密鑰(CALL-KEY)。
在步驟S43中,MSCe在進(jìn)行承載建立或承載屬性修改時,在H248承載建立請求消息或承載屬性修改請求消息中將該2833加密屬性信息(其格式為“a=encrypt_params加密算法名稱H248-SHARE-DATA”)發(fā)送給MGW。
在步驟S44中,MGW接收該2833加密屬性信息后,獲得A口共享密鑰(CALL-KEY)及第一加密算法名稱。BSC、MGW就可以使用相同的密鑰(CALL-KEY),采用第一加密算法對傳送的或接收的2833信息進(jìn)行加解密。
在本發(fā)明中,在呼叫建立后,可以決定使用新的A口共享密鑰。其密鑰傳送過程與上述兩個實(shí)施例類似。簡述如下,在BSC和MSCe之間傳送攜帶有A口密鑰信息的消息(例如承載更新響應(yīng)消息);在MSCe或BSC端解密出該A口密鑰信息中的新的A口共享密鑰;MSCe在承載修改消息中給MGW發(fā)送包含有該A口共享密鑰的2833加密屬性消息,其中,可以對該A口共享密鑰進(jìn)行加密處理;則MGW獲得(可能需要解密)該新A口共享密鑰;至此,BSC和MGW都獲取到相同的新A口共享密鑰,就可以使用新的A口共享密鑰對需傳送的或已接收到的2833信息進(jìn)行加解密處理。
如圖5所示,示出了本發(fā)明中進(jìn)行切換后對密鑰進(jìn)行交換的流程圖。在呼叫建立后,且發(fā)生硬切換的情形下,則需要使目標(biāo)BSC和目標(biāo)MSCe能獲得相同的加密密鑰。
在步驟S51中,目標(biāo)BSC和服務(wù)MSCe之間配置A口控制密鑰,該A口控制密鑰可與切換前的A口控制密鑰相同或不同;目標(biāo)MGW和服務(wù)MSCe之間配置H248口控制密鑰,該H248口控制密鑰可與切換前的H248口控制密鑰相同或不同。
在步驟S52中,在目標(biāo)BSC與服務(wù)MSCe之間傳送攜帶有2833控制信息的相關(guān)信令。在本發(fā)明中,是在相關(guān)信令中的A2p承載格式特征參數(shù)中攜帶有2833加密控制信息。所述信息令可包括諸如呼叫請求消息(PagingRequest)、指配請求消息(Assignment Request)、增值業(yè)務(wù)通知消息(AdditionalService Notification)、業(yè)務(wù)通知消息(Service Notification)、承載更新申請消息(Bearer Update Required)、承載更新響應(yīng)消息(Bearer Update Response)或切換請求消息(Handoff Request)。上述各消息在BSC與MSCe之間的交換流程與協(xié)議定義的正常承載信息交換流程相同。其中,該2833加密控制信息中包含有A口密鑰信息、所采用的加密算法(下稱第二加密算法)等信息,該第二加密算法為一對稱算法(如RC4算法),該所述A口密鑰信息是由所述A口共享密鑰與所述A口控制密鑰利用該第二加密算法加密而來,所述A口共享密鑰與切換前所采用的A口共享密鑰可以相同,也可以不同。
在該實(shí)施例中,在目標(biāo)BSC與服務(wù)MSCe之間傳送攜帶有2833控制信息的相關(guān)信令存在兩種情況,一種是由目標(biāo)BSC作為密鑰分發(fā)主體,即由目標(biāo)BSC向服務(wù)MSCe發(fā)送攜帶有2833控制信息的信令,其中,所述A口共享密鑰由該目標(biāo)BSC產(chǎn)生;另一種是由服務(wù)MSCe作為密鑰分發(fā)主體,即由服務(wù)MSCe向目標(biāo)BSC發(fā)送攜帶有2833控制信息的信令,其中,所述A口共享密鑰由該服務(wù)MSCe所產(chǎn)生。
在步驟S53中,該信令接收端(服務(wù)MSCe或目標(biāo)BSC)在接收到上述2833加密控制信息后,通過預(yù)先配置的A口控制密鑰與2833加密控制信息中的A口密鑰信息采用所述的第二加密算法進(jìn)行計(jì)算(解密過程),獲得A口共享密鑰。
在步驟S54中,服務(wù)MSCe使用H248口控制密鑰對該產(chǎn)生的或解密出來的A口共享密鑰以第三加密算法進(jìn)行加密,生成H248口密鑰信息。
在步驟S55中,服務(wù)MSCe在進(jìn)行承載建立或承載屬性修改時,在H248承載屬性修改請求消息中將2833加密屬性信息(其格式為“a=encrypt_params加密算法名稱H248口控制密鑰”)發(fā)送給目標(biāo)MGW,此處加密算法名稱為該第三加密算法的名稱。
在步驟S56中,目標(biāo)MGW接收該2833加密屬性信息后,采用H248口控制密鑰,與所接收到的2833加密屬性信息中的H248口密鑰信息進(jìn)行解密計(jì)算(采用所述第三加密算法),獲得A口共享密鑰。這樣,目標(biāo)MGW就獲得了與目標(biāo)BSC中相同的A口共享密鑰。
在接下來的步驟S57中,目標(biāo)BSC、目標(biāo)MGW就可以使用相同的密鑰,對需傳送的或已接收到的2833信息進(jìn)行加解密處理。
同樣,在該實(shí)施例中,在服務(wù)MSCe和目標(biāo)BSC之間、服務(wù)MSCe和目標(biāo)MGW之間進(jìn)行密鑰(即A口共享密鑰)交換時,無需對密鑰進(jìn)行加密傳送(諸如,以明文形式傳送)。該過程與圖4所示的實(shí)施例類似,不在此詳述。
本發(fā)明所提供的一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,通過在建立呼叫時、呼叫過程中或進(jìn)行呼叫切換后,擴(kuò)展IOS協(xié)議的A2p承載格式特征參數(shù)及擴(kuò)展H248協(xié)議。且通過BSC(或目標(biāo)BSC)和MSCe之間、MSCe和MGW(或目標(biāo)MGW)之間進(jìn)行密鑰信息交換,使MGW(或目標(biāo)MGW)端獲得與BSC(或目標(biāo)BSC)端相同的密鑰。然后利用該密鑰對A2p口中的2833信息進(jìn)行加密傳送??梢员WC在A2p口上進(jìn)行DTMF信息傳送的安全性,從而保障移動用戶的利益,提高運(yùn)營商的服務(wù)滿意度。
權(quán)利要求
1.一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,包括(a)在基站控制器和移動交換中心之間傳送攜帶有2833加密控制信息的相關(guān)信令,所述2833加密控制信息中包含有A口密鑰信息及用于對2833信息進(jìn)行加密的第一加密算法名稱;(b)所述相關(guān)信令的接收方獲得所述A口密鑰信息中所包含的用于對2833信息進(jìn)行加密的A口共享密鑰;(c)該移動交換中心利用該A口共享密鑰生成一個2833加密屬性信息,并發(fā)送給媒體網(wǎng)關(guān),所述2833加密屬性信息包含所述第一加密算法名稱及H248口密鑰信息,媒體網(wǎng)關(guān)從該H248口密鑰信息中獲得A口共享密鑰;(d)基站控制器和媒體網(wǎng)關(guān)使用該A口共享密鑰,對2833信息利用該第一加密算法進(jìn)行加密傳送,并在對端采用該A口共享密鑰及第一加密算法進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述2833加密控制信息是通過擴(kuò)展互操作性規(guī)范(IOS)協(xié)議中相關(guān)信令中的A2p承載格式特征參數(shù)而來,所述2833加密屬性是通過擴(kuò)展H248協(xié)議而來。
3.根據(jù)權(quán)利要求1所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述A口密鑰信息及H248口密鑰信息均為所述A口共享密鑰。
4.根據(jù)權(quán)利要求1所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述步驟(a)進(jìn)一步包括所述相關(guān)信令發(fā)送方將所述A口共享密鑰與預(yù)先配置的A口控制密鑰利用一第二加密算法加密生成所述A口密鑰信息,所述2833加密控制信息中進(jìn)一步包含有該第二加密算法名稱;所述步驟(b)進(jìn)一步包括所述相關(guān)信令的接收方獲得所述A口密鑰信息后,利用所述第二加密算法解密,獲得所述A口共享密鑰。
5.根據(jù)權(quán)利要求4所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述步驟(c)進(jìn)一步包括(c1)移動交換中心生成所述2833加密屬性信息,該2833加密屬性信息進(jìn)一步包括一個預(yù)先配置的第三加密算法名稱,且所述H248口密鑰信息由該A口共享密鑰與預(yù)先配置的H248口控制密鑰以第三加密算法進(jìn)行加密而生成;(c2)移動交換中心在進(jìn)行承載建立或者承載屬性修改時,將該2833加密屬性信息發(fā)送給媒體網(wǎng)關(guān);(c3)媒體網(wǎng)關(guān)接收該2833加密屬性信息后,采用預(yù)先配置的H248口控制密鑰,對該H248口密鑰信息以第三算法進(jìn)行解密計(jì)算,獲得A口共享密鑰,并從該2833加密屬性信息中獲得第一加密算法名稱。
6.根據(jù)權(quán)利要求5所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,在呼叫過程中進(jìn)行切換后,所述移動交換中心為服務(wù)移動交換中心;所述基站控制器均為切換后的目標(biāo)基站控制器;所述媒體網(wǎng)關(guān)均為切換后的目標(biāo)媒體網(wǎng)關(guān)。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述2833加密屬性信息是在進(jìn)行承載建立、承載屬性修改時,攜帶在H248承載建立請求消息或承載屬性修改請求消息中由移動交換中心發(fā)送給媒體網(wǎng)關(guān)的。
8.根據(jù)權(quán)利要求7所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述步驟(a)中的所述相關(guān)信令是在呼叫建立或呼叫過程中所傳送的,且所述相關(guān)信令為CM服務(wù)請求消息、呼叫響應(yīng)消息、承載更新請求消息、指配完成消息、增值業(yè)務(wù)請求消息、切換請求應(yīng)答消息、呼叫請求消息、指配請求消息、增值業(yè)務(wù)通知消息、業(yè)務(wù)通知消息、承載更新申請消息、承載更新響應(yīng)消息或切換請求消息。
9.根據(jù)權(quán)利要求8所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述第一加密算法、第二加密算法及第三加密算法均為對稱加密算法。
10.根據(jù)權(quán)利要求9所述的在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,其特征在于,所述第一加密算法、第二加密算法及第三加密算法為相同的加密算法,或者所述第一加密算法、第二加密算法及第三加密算法為不同的加密算法。
全文摘要
本發(fā)明涉及一種在CDMA中實(shí)現(xiàn)對2833信息進(jìn)行加密傳送的方法,通過在呼叫建立時、呼叫過程中、呼叫切換后,擴(kuò)展互操作性規(guī)范協(xié)議中的參數(shù),從而使基站控制器(或目標(biāo)基站控制器)與移動交換中心之間的A1p鏈路中所傳輸?shù)男帕羁蓴y帶2833加密控制信息。移動交換中心將該密鑰傳送給媒體網(wǎng)關(guān)(或目標(biāo)媒體網(wǎng)關(guān)),媒體網(wǎng)關(guān)(或目標(biāo)媒體網(wǎng)關(guān))恢復(fù)出該密鑰。則基站控制器(目標(biāo)基站控制器)和媒體網(wǎng)關(guān)(或目標(biāo)媒體網(wǎng)關(guān))可使用該相同的密鑰對需傳送或已接收到的2833信息進(jìn)行加解密。本發(fā)明通過在基站控制器和媒體網(wǎng)關(guān)之間加密傳送的2833信息,可提高A2p口中傳送2833信息的安全性,從而提高運(yùn)營商的服務(wù)滿意度。
文檔編號H04W12/04GK1878399SQ200510135859
公開日2006年12月13日 申請日期2005年12月20日 優(yōu)先權(quán)日2005年11月29日
發(fā)明者黃漢硯 申請人:華為技術(shù)有限公司